Sårbarhet i log4j
Sofie i sig är inte berörd av den uppmärksammade sårbarheten i programbiblioteket log4j, däremot används den av andra bakomliggande komponenter och där hanterar vi detta genom att uppgradera till senaste version, som i skrivande stund är 2.17.0. Som hängslen och livrem sätter vi också “log4j2.formatMsgNoLookups=true”. Vi följer givetvis händelseutvecklingen och uppgraderar vidare när det behövs. Eftersom Sofie kör i vårt datacenter kan vi sköta detta, utan att någon särskild åtgärd krävs av er som kund.
Nya kommentarer måste godkännas av en administratör innan de eventuellt publiceras.